Het aantal datadiefstallen door cybercriminelen is in 2024 bijna verdubbeld ten opzichte van een jaar eerder. De Autoriteit Persoonsgegevens (AP) spreekt van een zorgwekkende trend en waarschuwt dat criminelen met gestolen persoonsgegevens zeer ernstige schade kunnen aanrichten, zowel bij burgers als bij organisaties.
Waarschuwing aan burgers
AP-bestuurder Katja Mur roept mensen op extra voorzichtig te zijn met hun persoonsgegevens.
“Wees ontzettend alert op je gegevens, waar je die bewaart en met wie je die deelt,” zegt Mur. “Met je telefoonnummer of e-mailadres sturen criminelen overtuigende nepberichten om je geld afhandig te maken. Met een kopie van je paspoort kan iemand zich voordoen als jij, bijvoorbeeld om illegale zaken op jouw naam te regelen. Pas dus écht goed op.”
Ransomware als belangrijkste oorzaak
De forse toename van datadiefstal hangt nauw samen met ransomware-aanvallen. Daarbij nemen hackers computersystemen over, vergrendelen de data en eisen losgeld. Organisaties maken steeds vaker back-ups om data te herstellen, maar criminelen passen hun werkwijze aan: zij kopiëren de data vooraf en dreigen deze te publiceren of te verkopen als er niet wordt betaald.
Zorgwekkende trend
Uit een enquête onder getroffen organisaties blijkt dat het aantal gevallen van datadiefstal bij ransomware-aanvallen in 2024 ongeveer twee keer zo hoog lag als in 2023. Het aantal succesvolle ransomware-aanvallen bedroeg minimaal 112. Mur spreekt van “een zorgwekkende trend”.
Hoge financiële schade
De financiële impact voor getroffen organisaties is groot. Sommige bedrijven leden schade tot enkele tonnen, onder meer door de inhuur van externe cyberdeskundigen. Gemiddeld kwam de schade uit op ruim 100.000 euro per organisatie.
Ervaringen uit de praktijk
Nieuw in het rapport is het verhaal van de CEO van een klantcommunicatiebureau dat slachtoffer werd van een grootschalige ransomware-aanval. Meer dan 5.000 klantorganisaties werden geraakt, met in totaal zo’n 1,5 miljoen mensen van wie de persoonsgegevens op straat dreigden te belanden. De CEO deelt in het rapport haar lessen en adviseert ondernemers om cybersecurity topprioriteit te maken.
Oproep tot actie
De AP dringt er bij organisaties op aan om hun digitale weerbaarheid te vergroten.
Mur: “Dat is in het belang van je klanten, jezelf – van iedereen. Zorg dat je ICT-beveiliging op orde is, maak zorgvuldige omgang met data onderdeel van je organisatiecultuur en zet het onderwerp op de bestuursagenda.”
